Whatsapp

Attenzione! Qualcuno potrebbe bloccarvi l’account WhatsApp per sempre

Si tratta di una vulnerabilità piuttosto sciocca ma potrebbe bloccare il vostro account WhatsApp a tempo indeterminato
Attenzione! Qualcuno potrebbe bloccarvi l’account WhatsApp per sempre FASTWEB S.p.A.

Due esperti di sicurezza hanno scoperto una nuova vulnerabilità su WhatsApp che potrebbe indurre più utenti a voler chiudere l'account di messaggistica di proprietà di Facebook. Gli autori dell’hack possono facilmente sfruttare questa vulnerabilità per bloccarvi fuori dal vostro account WhatsApp a tempo indeterminato, rendendolo molto più di un semplice inconveniente per gli oltre 2 miliardi di utenti dell’app di messaggistica. Ma questa non è la parte peggiore.

Secondo i ricercatori Luis Márquez Carpintero ed Ernesto Canales Pereña, gli aggressori non richiedono alcun software speciale o formazione per sfruttare questa vulnerabilità. Hanno solo bisogno di accedere al vostro numero di telefono. Una volta in possesso di questo, possono bloccarvi dal vostro account WhatsApp senza troppi sforzi. Ed ecco come funziona.

WhatsApp richiede l'autenticazione a due fattori ogni volta che si accede su un nuovo dispositivo. Per questo, il servizio invia un codice di sei cifre al vostro numero di telefono per la verifica. Se inserite più volte il codice sbagliato, WhatsApp sospende automaticamente il vostro account per 12 ore.

Gli hacker possono sfruttare questo sistema di autenticazione a due fattori installando WhatsApp su un nuovo dispositivo, inserendo il vostro numero di telefono e digitando ripetutamente il codice sbagliato. Sebbene ciò vi impedirà di accedere a un nuovo dispositivo per le prossime 12 ore, non influirà sulla vostra reale installazione di WhatsApp, che continuerà a funzionare come previsto.

Per impedirvi di accedere a un nuovo dispositivo a tempo indeterminato, un utente malintenzionato deve solo ripetere i passaggi di cui sopra per tre volte.

Nel terzo ciclo di 12 ore, il timer di sospensione dell'app si interromperà e inizierà a mostrare un timer che segna "-1 secondi". Una volta che il bug si è manifestato, WhatsApp non vi consentirà più di accedere ad un nuovo dispositivo. Tuttavia, l'installazione corrente continuerà a funzionare. Ma l'exploit non finisce qui, poiché può aumentare drasticamente il suo impatto.

La mossa finale dell'hacker interromperà anche la vostra installazione corrente e sarete quindi bloccati fuori dal vostro account in modo permanente. Per questo, tutto ciò che l'attaccante deve fare è inviare a WhatsApp un'e-mail chiedendo al servizio di disattivare il vostro numero di telefono. WhatsApp potrebbe inviare una risposta automatica chiedendo all'autore dell'attacco di confermare il numero e, una volta confermato, WhatsApp disattiverà automaticamente il vostro account a vostra insaputa.

La vostra attuale installazione di WhatsApp smetterà di funzionare improvvisamente e vedrete la seguente notifica: "Il tuo numero di telefono non è più registrato con WhatsApp su questo telefono. Ciò potrebbe essere dovuto al fatto che l'hai registrato su un altro telefono. Se non l'hai fatto, verifica il tuo numero di telefono per accedere nuovamente al tuo account". Quando proverete a verificare il vostro numero di telefono, vedrete il timer di sospensione a "-1 secondi" e non sarete in grado di accedere.

Poiché non c'è sofisticazione in questo attacco, chiunque abbia accesso al vostro numero di telefono può facilmente bloccarvi dal vostro account WhatsApp in pochi giorni. Pertanto, WhatsApp deve risolvere immediatamente questo problema evidente.

Un portavoce di WhatsApp ha dichiarato a Forbes che  "fornire un indirizzo e-mail con la verifica in due passaggi aiuta il nostro team del servizio clienti ad assistere le persone nel caso dovessero riscontrare questo improbabile problema". Il fatto che WhatsApp consideri questo un problema "improbabile" dovrebbe essere un motivo di preoccupazione per molti utenti. Inoltre, il portavoce ha aggiunto che coloro che tentano l'exploit violerebbero i termini di servizio di WhatsApp. Come se ciò spaventasse tutti gli hacker e impedisse ai burloni di provare l'exploit su un utente ignaro.

Esortiamo ovviamente i nostri lettori a non sfruttare questa vulnerabilità, non perché la violazione dei termini di servizio di WhatsApp potrebbe portarvi in prigione, ma perché è una cosa piuttosto brutta da fare. 
 

Fonte: www.xda-developers.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail